tag:crieit.net,2005:https://crieit.net/boards/qa-laravel/feed Crieitで「Laravelの質問をしたり答えたりする掲示板」ボードに投稿された最近の投稿 2019-03-01T15:18:32+09:00 https://crieit.net/boards/qa-laravel/feed tag:crieit.net,2005:PublicArticle/195767ee6d9b43952fb5e4507f8f7dea 2019-03-01T15:18:32+09:00 2019-03-01T15:18:32+09:00 https://crieit.net/boards/qa-laravel/195767ee6d9b43952fb5e4507f8f7dea <p>Laravel でなにか作って GitHub にあげておくと、Laravel が使っているパッケージの一部にほぼ確実に脆弱性の報告をもらうのですが<br /> たとえばこんな感じで ↓</p> <p><a target="_blank" rel="nofollow noopener" href="https://github.com/UedaTakeyuki/bibliotheque/network/alerts">https://github.com/UedaTakeyuki/bibliotheque/network/alerts</a></p> <p>GItHub は「このパッケージのバージョンを上げるといいよ」とか言ってくれるのですが、それだけ単体であげて動かなくなっても怖いし、<br /> といって Laravel 全体のバージョンを上げるのももっと億劫だし</p> <p>というかんじで、自分が最近つかってないものはついつい放置してしまっていて恥ずかしい次第ですし、あまりにこれが続いたので Laravel 嫌いになって使わなくなってしまいました ^^;;;</p> <p>Laravel のパッケージの脆弱性報告をもらった時って、どうするのが「本手」なのか、ご見識をお持ちの皆様のご意見、ご指導をいただければ幸いです</p> Dr. Takeyuki Ueda